如何去除git历史中的敏感信息

最新推荐文章于 2024-06-25 19:41:23 发布
最新推荐文章于 2024-06-25 19:41:23 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: git JavaScript 安全 文章标签: git 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenlijian/article/details/118719672
版权
JavaScript 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
git
1 篇文章 0 订阅
订阅专栏
安全
1 篇文章 0 订阅
订阅专栏

前言

当日常代码提交时,不小心把敏感信息提交上去后,再进行删除操作,虽然文件在代码中已删除,但还是可通过提交历史查看到敏感信息。

背景

例如在历史很久之前的某一次提交中,把敏感信息(账号密码等)提交上去。
在这里插入图片描述

发现后立马修改源代码,将里边的敏感信息删除,删除后查看该文件历史操作记录,包含敏感信息历史commit仍存在,点击还是可查看到敏感信息。
在这里插入图片描述

为了不让敏感信息泄露,可通过以下方法清除隐患。

方法

1. 删除指定文件或目录,提交
git filter-branch --tree-filter 'rm -rf src/Info' HEAD
2. 强制覆盖
git push -f

在这里插入图片描述

如果push失败,前往git库->settings->protected Branches修改,去除保护,再重新执行第二步操作。(去除成功后,务必记得修改回来)

3. 去除成功

执行完以上两步操作,不管是代码还是历史操作记录,src/Info 目录下的敏感信息,将无法再获取到。
在这里插入图片描述

总结

当敏感信息不小心提交到远程,如果只是单纯的文件删除操作,还是可通过历史操作记录查看,很容易产生安全隐患,落入不法分子,后果将不堪设想。通过以上方法,能彻底将敏感信息相关的信息记录删除,有效的解决安全问题。

该方法仅限用于,从git 历史中完全删除某个文件或文件夹,如果敏感信息在某个文件中,是否无法对文件内容进行修改的。

特别说明:当使用git push -f 强制推送修改后,如有其他协作人,需要重新 clone 代码,否则在进行代码推送时会出现问题。

chenlijian
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bfg-repo-cleaner:像git-filter-branch一样去除较大或麻烦的斑点,但速度更快。 并用Scala编写
02-04
你可以安全地使用它,而不用担心永久性地破坏你的Git历史。 6. **易用性**:`bfg-repo-cleaner`的命令行接口设计得简洁明了,使得即使是Git新手也能轻松上手。 在使用`bfg-repo-cleaner`时,你需要先下载并安装该...
git 删除历史提交的某个文件,包含所有记录,过滤所有记录
04-14 1723
git 删除历史提交的某个文件,包含所有记录,过滤所有记录 问题描述 有时候,我们需要删除历史记录的某个文件。 比如在你开发一个项目的时候,刚开始是闭源的,里面可能包含一些比较敏感信息,用户名和密码等,后来想将这个项目开源了,但这些用户名和密码的配置文件已经存在于 git 历史,这时候就需要用到这个功能 解决办法 StackOverflow 解答参阅:https://stackoverflow.com/a/52643437/8086267 实现这个目标,需要用到 git 的 filter-bra
Git移除敏感数据
路漫漫其修远兮,吾将上下而求索!
11-18 2208
本篇博文属于git的高级操作,欢迎大家阅读。 有时我们会不小心将敏感数据,如密码文件放到git仓库。虽然可以重新提交git rm删除文件,但是文件仍然在git的回滚历史存在(不知不觉感觉很危险)。还有的时候我们项目开发周期长了,git项目的版本库会有很多垃圾数据,这些数据我们很明显的知道不需要了。我们不必将git仓库删了,重新建立。那样代价太大,我们的版本库的历史记录也丢失了。为了解决这些问题
如何删除Git仓库敏感文件及其历史记录
桑榆肖物
07-02 1004
本文主要介绍如何使用命令删除 Git 仓库敏感文件及其历史记录。在 Git ,我们通常会将敏感信息(如密码、私钥等)存储在 .gitignore 文件,以防止这些信息被意外提交到仓库。有时候,因为疏忽或私有仓库转公开仓库,我们可能需要删除某个特定的敏感文件及其历史记录。
[Git]删除git文件历史记录
m0_38059938的博客
09-30 5958
是否曾遇到这些恼人的情况:不小心把不想加入git的文件提交到了git仓库,或git仓库太大了人家clone不下来,或者严重点,把账号密钥也提交到了仓库... 只需要执行如下步骤,即可将指定文件从git历史记录永久删除。 操作具有危险性,请自行将原仓库压缩备份,以防万一。 1、筛选感兴趣的文件,并将其从git历史记录缓存删除。我这里是把历史的所有.xz压缩文件给删了。如果你的目标是个目录,那么需要在git rm --cached 后面加个 -r,懂的都懂。 git filter-branch
清除git不再跟踪的文件的方法
leida_wt的博客
06-30 1091
.gitignore可以控制执行git add时新文件是否被跟踪,但对已经跟踪的文件无效。 要停止跟踪文件,需要将其从索引删除: git rm --cached <file> 但是,即使文件已经被停止跟踪,其修改历史仍被记录在版本库,删除这些不再需要的记录可缩小版本库体积。 具体方法详见Git如何永久删除文件(包括历史记录)一文。 需要注意的是,原文第一步执行的命令存在typo,应使用双引号: $ git filter-branch --force --index-filter "git
Git删除Gitee远程仓库某个文件的提交记录
BADAO_LIUMANG_QIZHI的博客
05-31 5066
场景 配置文件配置了用户名和密码等数据,但是将其给提交并推送到Gitee上去了。 此时再文件提交历史就暴露了这些信息。 如何将远端该文件的提交记录删除掉。 注: 博客:霸道流氓气质的博客_CSDN博客-C#,架构之路,SpringBoot领域博主 关注公众号 霸道的程序猿 获取编程相关电子书、教程推送与免费下载。 实现 1、首先在本地将该文件手动备份出一份,然后在本地打开git终端,删除该文件的提交记录 git filter-branch -f --index-filter 'git
git迁移脚本
08-23
10. **历史重构**:在某些情况下,可能需要对历史进行一些调整,比如去除敏感信息、合并重复的提交或重新安排提交顺序。这可以通过交互式重放`git rebase -i`或使用`git filter-branch`实现。 编写Git迁移脚本时,...
删除项目的SVN目录
05-05
这是因为.svn目录通常不包含在最终产品,且可能含有敏感信息,如用户配置或未提交的修改。 5. **删除.svn目录的工具**:为了自动化这个过程,开发者可以编写脚本或利用已有的工具。例如,可以使用Unix/Linux的`...
myeclispe部署时去除.svn目录及删除所有.svn文件夹
03-22
6. **源码管理**:虽然在部署时去除`.svn`目录是必要的,但在开发过程,保持这些目录完整是非常重要的,因为它们记录了代码的历史版本和团队协作信息。如果需要从服务器上获取最新版本,或者回滚到某个旧版本,就...
pwh_pp:在Power Pro的私人存储库完成的工作的个人核算
05-08
综合以上信息,我们可以得出,"pwh_pp"是一个使用Java编程语言开发的项目,开发者通过在私有的Power Pro存储库进行工作,并定期将非敏感的提交记录同步到公共仓库。这样的实践既保护了项目的私密性,又展示了...
git】删除某个文件的所有历史记录,批量删除远程分支
编程浪子的博客
12-13 617
删除git某个文件的所有历史记录git的目的就是版本控制,记录每一个版本的变动。然而有的时候我们往往希望从版本库彻底删除某个文件,不再显示在历史记录。例如不小心上传了一堆错误的文件,或者不小心上传了帐号、密码,那么这个时候怎么办呢?下面的命令可以完美解决你的问题$ git filter-branch -f --tree-filter 'rm -rf common/service/SyncBlo
git bfg 的使用(删除提交记录敏感信息,删除文件等)
DisMisPres的博客
10-21 2893
bfg主要用途:希望保留提交历史,需删除提交历史记录的不希望被其他人看到的信息(密钥,个人隐私等)或大文件的移除。环境配置完成后,使用还是比较方便的,软件运行速度也非常快,当遇到类似需求时推荐使用。最后还是祝愿大家不要用到这个工具,尽量提前做好相应的知识储备(git的使用,敏感信息过滤等),以防出现不必要的麻烦。
如何删除GIT仓库敏感信息
dotNET跨平台
08-17 189
1. 前言正常Git仓库应该尽量不包含数据库连接/AWS帐号/巨大二进制文件,否则一旦泄漏到Github,这些非常敏感信息会影响客户的信息安全已经公司的信誉。公司可能其...
[效率工具] Git下对敏感文件/内容的处理
OxYGC
12-09 814
有时候我们提交代码到GitHub/Giglab平台, 发现一不小心把带有账号密码以及服务器地址的代码等敏感信息提交到公共平台,对于这种情况我们应该使用一些方案进行规避。下面就讨论下这些方案!
github提交隐藏私密信息
lqiqil的博客
06-28 3714
方式: 1.环境变量设置 2…gitignore Vuepress搭建博客网站或区块链相关Dapp项目时,提交到GitHub上需要隐藏相关id或助记词。 .gitignore下: 基于区块链的去心化应用Dapp开发时助记词等私密信息切记隐藏。 使用git提交时即不会将secret.js文件提交,注意需自己将secret.js文件内容另备份保存,否则再次pull拉取代码时会被覆盖。...
git clone 一部分_别再往 Git 仓库敏感信息了,不安全!
weixin_40001967的博客
11-30 511
点击▲关注 “IT168企业级”给公众号置顶更多精彩 第一时间直达为什么要避免将敏感信息存储在git?不要在git仓库存储任何敏感信息,并且要不惜一切代价这样做,即使仓库是私有的,也不应该将其视为存储敏感信息安全场所,首先让我们了解为什么它存储敏感信息安全git上如果你将你的仓库声明为public的,那么任何一个人都可以访问你仓库的内容,不仅如此,还可以游览仓库的所有代码,甚...
eslint版本9.0之后配置方法
最新发布
u013344993的博客
06-25 563
最新eslint9.0+prettier配置
去除多余的git merge 信息命令
09-10
### 回答1: 可以使用以下命令来去除多余的 git merge 信息: ``` git log --merges --first-parent --pretty=format:"%h - %s" --grep=^Merge ``` 这个命令会列出所有的 merge commit,并只显示第一个 parent 的信息。如果你想删除某些 merge commit,可以使用 `git rebase -i` 命令进行交互式 rebase,然后选择要删除的 commit。请注意,在进行此操作之前,请确保已创建备份或者已将代码提交到远程仓库。 ### 回答2: 要去除多余的git merge信息,可以使用以下命令: 1. git log --oneline:这个命令可以列出所有的git commit历史记录,并且每一条记录只显示一行信息。通过这个命令,我们可以查看每个commit的hash值,以便后续使用。 2. git rebase -i [commit]:使用这个命令可以进入交互式的rebase模式,[commit]是要删除merge信息的commit的hash值。在交互式rebase模式,你可以修改每个commit的操作,包括删除、编辑和合并等。 3. 在rebase模式,找到你想要删除merge信息的commit,将其操作改为"edit"。保存并关闭编辑器。 4. git reset HEAD^:使用这个命令可以回退到上一个commit,也就是要删除merge信息的那个commit。 5. git commit --amend:使用这个命令来修改commit的信息。在这里,你可以删除或修改merge信息,然后保存修改并关闭编辑器。 6. git rebase --continue:使用这个命令继续rebase操作,它会将之前修改的commit重新应用到代码库。 7. 重复第4到第6步直到所有需要修改的commit都被修改。 8. git push origin [branch]:最后,使用这个命令将修改后的commit推送到远程代码库。 这样,多余的git merge信息就被成功删除了。需要注意的是,修改commit会改变commit的hash值,所以在修改之后,最好不要推送、分享或引用修改前的commit。 ### 回答3: 要去除多余的git merge信息,可以使用以下命令: 1. git log命令:可以查看所有提交历史记录,包括merge信息。可以通过以下参数来筛选和查看相关的提交记录: ``` git log --merges ``` 这样可以只显示merge提交记录,然后记录下需要删除的merge信息的hash值。 2. git rebase命令:通过rebase命令,可以修改提交历史记录,删除不必要的merge信息。通过以下步骤来实现: - 执行以下命令,将当前分支与目标分支进行rebase操作,即将当前分支上的提交应用到目标分支上: ``` git rebase <目标分支> ``` - 如果在rebase过程遇到冲突,需要手动解决冲突,并使用以下命令继续rebase过程: ``` git rebase --continue ``` - 当rebase完成后,不再需要的merge信息将被过滤掉。 3. git push命令:如果已经将多余的merge信息推送到远程仓库,需要使用强制推送来删除相关的远程分支。使用以下命令: ``` git push -f origin <分支名> ``` 请注意,强制推送会修改远程仓库的提交历史,可能会影响其他开发人员的工作,请在操作前确保与团队成员进行充分的沟通和协商。 使用以上方法,可以去除多余的git merge信息,并保持提交历史的整洁和清晰。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值